Passer au contenu

Phishing : après la CAF, Orange, la Banque postale et la Caisse d’Epargne

Plusieurs vagues simultanées de phishing ciblent différents organismes. Surtout, ne cliquez sur aucun lien.

La semaine dernière, la Caisse d’allocations familiales prenait soin de publier une alerte sur son site Internet. Un e-mail frauduleux de type phishing circulait sur les messageries, promettant aux internautes un remboursement de 161,82 euros.

Cela dit, la CAF n’est pas le seul organisme concerné par ce genre d’escroquerie en ce moment. Plusieurs vagues de phishing ont été lancées, toutes plutôt bien faites, ne serait-ce que dans la reproduction des chartes graphiques.

Un faux e-mail de La Banque postale daté du 10 mars
Un faux e-mail de La Banque postale daté du 10 mars – Un faux e-mail de La Banque postale daté du 10 mars

Ainsi, un faux e-mail de La Banque postale arbore une belle copie du logo de l’établissement. Le message, expédié par « [email protected] » le 10 mars, vous avertit d’une soi-disant erreur de prélèvement bancaire et vous signale que l’accès à votre compte a été limité.

Il vous faut envoyer des informations personnelles pour qu’il soit rétabli. Le message est moins soigné que le logo, truffé de fautes et d’erreurs de typographie (des majuscules en plein milieu des phrases). En revanche, le lien sur lequel on vous demande de cliquer est rédigé sans faute et en plus gros que le reste du message.

Des messages plus ou moins bien écrits

Un message se faisant passer pour la Caisse d'Epargne daté du 9 mars
Un message se faisant passer pour la Caisse d’Epargne daté du 9 mars – Un message se faisant passer pour la Caisse d’Epargne daté du 9 mars

Dans le même temps, la Caisse d’Epargne a également droit à son faux e-mail, parvenu plusieurs fois en une semaine à la rédaction de 01net. (la dernière fois mardi 9 mars). Les escrocs inventent la détection de « charges inhabituelles a une carte de credit liee a votre compte Caisse d’Epargne » (sic).

Vous êtes invité à cliquer sur un lien pour ensuite confirmer, en saisissant vos données personnelles, que vous êtes bien titulaire du compte. Là-encore, plusieurs fautes parsèment le message et l’expéditeur est plus nébuleux que dans le cas cité plus haut ([email protected]). Mais les liens sont plus soignés. De plus, le bas du message est riche en mentions légales. On s’y croirait.

Un faux e-mail d'Orange reçu le 9 mars
Un faux e-mail d’Orange reçu le 9 mars – Un faux e-mail d’Orange reçu le 9 mars

Orange aussi est l’objet d’un message frauduleux récurrent ces derniers temps. L’opérateur signale un problème technique et vous demande de vous connecter au site par un lien fourni dans le message et de « [suivre] les étapes pour rétablir votre compte ». Là aussi, l’adresse d’expédition, [email protected], paraît douteuse. Mais le message est plutôt bien rédigé, avec formule de remerciement et signature du service clients.

En tout cas, aucun de ces organismes n’affiche pour l’heure de message de prévention sur son site officiel, comme ils le font pourtant habituellement, en particulier les banques. Ce qui n’est pas une raison pour ne pas se méfier, évidemment !

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard